Iberdrola sufre un ciberataque que expone los datos de 1,3 millones de clientes

Esta misma semana el Centro Criptológico Nacional – Computer Emergency Response Team (CCN-CERT), la división de ciberamenazas del Centro Nacional de Inteligencia (CNI), avisaba de ataques inminentes a instituciones y empresas españolas; una alerta que llegó tarde para Iberdrola, que se vio involucrada en un incidente de estas características el pasado 15 de marzo. El asalto no ha trascendido hasta hoy, cuando la compañía ha reconocido a El País que durante el ataque quedaron expuestos los datos personales de 1,3 millones de clientes.

Los delincuentes lograron acceder a una base de datos con información de los usuarios, incluyendo nombre y apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico. No quedó expuesto el consumo eléctrico ni datos financieros como el número de cuenta corriente o de tarjeta de crédito, asegura la energética. Iberdrola ya se ha puesto en contacto con los afectados y denunciado los hechos ante la Brigada Central de Investigación Tecnológica de la Policía. También se ha notificado a Agencia Española de Protección de Datos.

“Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición”, explica Iberdrola en su mensaje a los clientes afectados. En otro comunicado la compañía dice que “fue advertida por las autoridades norteamericanas antes de sufrir el ataque”. La alerta no sirvió para evitar el asalto, pero Iberdrola afirma que fue útil para “reforzar la seguridad de nuestros sistemas, lo que impidió que [los ciberdelincuentes] pudieran obtener información crítica”.

Los días posteriores al primer ciberataque Iberdrola sufrió nuevos “ataques masivos” que sí pudieron detener. Desde la compañía relacionan este asalto con la oleada que durante las últimas semanas han sufrido otras compañías e instituciones públicas españolas y europeas. En España y desde inicio de marzo está en marcha un comité específico para detectar actividades sospechosas.

La información personal que se sustrae en este tipo de ataques se suele utilizar para llevar a cabo intentos de fraude mediante phishing, así que los afectados deberían desconfiar de cualquier correo electrónico, mensaje de telefonía móvil o incluso enlace sospechoso. El Instituto Nacional de Ciberseguridad (Incibe) recomienda a cualquier afectado usar herramientas como Have i Been Pwned, una página web que recopila información sobre las brechas de seguridad y que permite comprobar si un correo o número de teléfono ha quedado expuesto.
Con lo que cobran con la factura, bien podrían invertir un poco más en ciberseguridad [rtfm] [looco]
Panda de inútiles. Anda que no lo lleva avisando el CNI. [enfado1]
Lo que mas me preocupa es nombre completo y dnis.

Se va a cagar la perra…
Lo sabían e hicieron una m******. Así de claro.
No me extrañaría que Rusia este detras de todo estos ataques a paises europeos. Desde que comenzó la guerra estos ataques se han incrementado exponencialamente.

Y no es casualidad que siempre que reconocen un ataque y robo de datos los delicuentes entran hasta la cocina, cogen y se llevan de todo pero kos datos bancarios nunca pueden llevarselo?

No se, mucha casualidad no? Y si esos datos bancarios tienen una seguridad extra porque no usan esa seguridad extra también para el resto de datos? No se Rick...

Ahora es cuando me pongo el gorro de papel de aluminio
quien se cree que es un ataque son ellos mismos para vender los datos ingenuos
In-trascendente está baneado por "troll"
Yo no entiendo el objetivo de estos ataques, y en referencia a lo que dice un usuario más arriba, que acceden a cierta parte de los datos y a otra no... Buf ¿como explicarlo?, ¿son un grupo de hyperexpertos en informática que dice ''Hasta aquí sabemos, no te vamos a joder del todo, pero te jodemos para que hagas algo porque hasta aquí sabemos, y somos buenos/as, pero tenemos necesidades como todo el mundo y este sistema en declive imparable nos condena desde prácticamente nuestro nacimiento''. Es la única explicación que se me ocurre con las noticias de estas cosas, que si ciberataques que parecen hechos por la estrella de la muerte (los he visto hasta a veces que he ido al juzgado) de lo transcendentes y podersos que son, pero sin culminar. En fin...la ciberseguridad poco tiene que hacer por llenarnos el estómago, y mejor es que estas cosas se queden en rams y discos duros en vez de en máquinas, pero...es que todo ¡es una mierda!... Ahora, que para recoger fresas, tomatess y eso, no hace falta meterlas brazos hidráulicos y la inteligencia artificial de los robots conversacionales, y muchísimo menos crearles consciencia, pero como todo es un desfase ya..., el gobierno lleno de dementes, los funcionarios de los servicios de salud defenestrando gente, y más, pero con eso se dice todo.
"lo que impidió que pudieran obtener información crítica” Nada, solo los datos personales de sus clientes. Panda de sinvergüenzas.
Me imagino que la foto es de stock, pero pegaría más que el candado fuera un MasterLock XD

Un saludo.
Si estaban avisados y aún así sufrieron el ataque permitiendo que los datos personales de sus clientes fuesen robados, sería conveniente que la empresa fuera sancionada por no tener debidamente protegida la información de sus clientes.

¿Ley de protección de datos lo llamaban?
Dios sabe los billetes que habrán ganando vendiéndolos
neofonta escribió:Si estaban avisados y aún así sufrieron el ataque permitiendo que los datos personales de sus clientes fuesen robados, sería conveniente que la empresa fuera sancionada por no tener debidamente protegida la información de sus clientes.

¿Ley de protección de datos lo llamaban?

La ley no es igual para todos.
Pararegistros escribió:Panda de inútiles. Anda que no lo lleva avisando el CNI. [enfado1]


neofonta escribió:Si estaban avisados y aún así sufrieron el ataque permitiendo que los datos personales de sus clientes fuesen robados, sería conveniente que la empresa fuera sancionada por no tener debidamente protegida la información de sus clientes.

¿Ley de protección de datos lo llamaban?


Ya te digo tío, estaban avisados, cómo no se les ocurrió darle al botón de "inhackeable" . Qué tontos [360º]
Me quedo con ese titular: "Iberdrola sufre" [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]

Nosotros no. Iberdrola.
Ahora cuando los estafadores que se hacen pasar por Iberdrola te llamen por teléfono con algunos de tus datos para ofrecerte "mejoras en tu tarifa" tendrán más datos y más fiables. Quizá así dejan de llamar a personas que no tienen ni contrato con ellos.
La empresa se ha puesto en contacto con los afectados a través de su filial distribuidora I-DE Redes Eléctricas Inteligentes, que fue la que sufrió la intrusión. “Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición. De forma paralela, pusimos los hechos en conocimiento de las autoridades competentes. Concretamente, presentamos la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificamos a la Agencia Española de Protección de Datos”, explican a sus clientes en un email informativo.

https://elpais.com/tecnologia/2022-03-3 ... entes.html

Fue la distribuidora del grupo I-DE no Iberdrola en sí. Eso significa que los datos filtrados son los de los usuarios a los que da distribución I-DE, independientemente de su comercializadora. @Benzo
Es decir toda la gente de las regiones marcadas en verde:
Imagen
No quedó expuesto el consumo eléctrico ni datos financieros como el número de cuenta corriente o de tarjeta de crédito, asegura la energética.


Que casualidad que los datos financieros nunca se exponen, si guardaran los datos personales en el mismo sitio que los financieros serían inviolables. Mira que es raro esto, oye.
Sea la comercializadora o Iberdrola al final, espero que al responsable de turno le caiga una buena multaca por tener información personal sin la debida protección.
Ahora se deberían de unir todos los afectados, denunciarles y exigir compensaciones.
Esos sinvergüenzas podían en vez de tanto robarnos y contratar tantos ex políticos con súper sueldos asegurar mejor los datos de a los que nos engañan.
Ya podrían los hackers cambiar el precio de la luz , o poner nuestra facturas a 0 y hacernos un favor a todos
DavET está baneado por "Saltarse el ban con un clon"
Existe alguna demanda masiva para unirse ??? Por lo demás no me interesa la noticia ... :)

Vale poner los datos offline ... :-| [toctoc] [qmparto] si entran es por qué se permite, easy !!! [risita]
noBato escribió:Con lo que cobran con la factura, bien podrían invertir un poco más en ciberseguridad [rtfm] [looco]

Buena idea, por desgracia, las mejoras en seguridad repercutirán en tu factura como un conceptito más por "Seguridad digital". Solo 2€ más de factura!
JulesRussel escribió:
La empresa se ha puesto en contacto con los afectados a través de su filial distribuidora I-DE Redes Eléctricas Inteligentes, que fue la que sufrió la intrusión. “Tan pronto tuvimos conocimiento del ataque, se pusieron en marcha las medidas necesarias para detenerlo de inmediato y evitar su repetición. De forma paralela, pusimos los hechos en conocimiento de las autoridades competentes. Concretamente, presentamos la correspondiente denuncia ante la Brigada Central de Investigación Tecnológica de la Policía Nacional y lo notificamos a la Agencia Española de Protección de Datos”, explican a sus clientes en un email informativo.

https://elpais.com/tecnologia/2022-03-3 ... entes.html

Fue la distribuidora del grupo I-DE no Iberdrola en sí. Eso significa que los datos filtrados son los de los usuarios a los que da distribución I-DE, independientemente de su comercializadora. @Benzo
Es decir toda la gente de las regiones marcadas en verde:
Imagen


Es gracioso ese mapa. Ahora me entero que Logroño es una provincia.. xD

P.D: Bueno, y Santander jajaja
Una de las empresas más sinvergüenzas del país.... por eso estoy muy afectado y muy triste [decaio] .
Que le den a Ibertrola.

Banda de mafiosos y embusteros.
29 respuestas